Odpověď na názor
Odpovídáte na názor k článku OpenSSH má vlastní obranu proti hádání hesel. Jak přesně funguje?. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ondřej CaletkaZlatý podporovatelNapadá mě hned několik případů:- Práce z cizího zařízení. V dnešní době je to hodně na ústupu, ale v době stolních počítačů to bylo celkem běžné. A upozorňuji, že cizí zařízení automaticky neznamená zavšivený počítač v internetové kavárně, může to být klidně velmi důvěryhodný počítač, jen ne náš vlastní.
- Nemožnost vynucení politiky hesel/vícefaktorového ověření. SSH nepodporuje žádnou atestaci, server nemá šanci zjistit, jestli je privátní SSH klíč vůbec šifrovaný a jak silným heslem. Jediná možnost, jak něco takového vynutit, je vydávat klíče v nějakém hardwarovém tokenu.
- Pohodlí. Heslo většinou stejně potřebujeme pro
sudonebo třeba přihlášení na konzoli. Používat stejné heslo i pro vzdálené přihlášení vypadá na první pohled nejlogičtěji. I když každodenní používání SSH klíče je jednodušší, vyžaduje to nějaké prvotní úsilí.
